Las soluciones de firewall, en forma similar a lo que ocurre con otros elementos de red, están disponibles en factores de forma físico y virtual. En esta oportunidad, revisaremos cuatro de las soluciones de firewall virtual más ampliamente utilizadas en la industria.
También conocido como firewall de nube, es una solución de seguridad de red diseñada específicamente para ambientes en los cuales es difícil o imposible implementar un firewall en factor de forma físico (hardware), tal como en ambientes de nube públicos o privados; redes definidas por software (software-defined networks, o SDN); y redes de área amplia definidas por software (software-defined wide area networks, o SD-WAN).
Como los firewalls de hardware, los firewalls virtuales garantizan o deniegan el acceso de red a flujos de tráfico entre las zonas no confiables y zonas de confianza. A diferencia de los firewalls de hardware –los cuales están ubicados físicamente en la localidad del centro de datos – los firewalls virtuales son básicamente software, haciéndolos ideales para asegurar ambientes virtuales.
Los firewalls virtuales también pueden ser desplegados como instancias virtualizadas de firewalls de nueva generación. Estos firewalls virtuales avanzados pueden inspeccionar y controlar tráfico perimetral norte-sur en ambientes públicos, así como segmentar tráfico este-oeste dentro de los centros de datos y oficinas remotas, a la vez que insertan medidas avanzadas de prevención de amenazas vía micro segmentación – es decir, aislando las cargas de trabajo unas de otras y asegurándolas de manera individual.
<<< ¿Qué es el firewall y cómo ayuda a detener los ataques? >>>
Mientras que son un beneficio para agilizar la innovación y disminuir los costos de computación, los ambientes virtuales vienen acompañados de un número creciente de riesgos de seguridad y de cumplimiento que no encontramos en los ambientes de centros de datos tradicionales.
Nuevos tipos de ataques que evaden la seguridad perimetral estándar con frecuencia proliferan en infraestructuras descentralizadas en la cuales las aplicaciones, los datos y las cargas de trabajo son entregadas desde múltiples endpoints, en lugar de hacerlo a partir de un solo recurso dedicado, haciendo difícil que se pueda garantizar un nivel adecuado de visibilidad y de seguridad.
La velocidad con la cual los usuarios esperan que los ambientes virtualizados provean servicios, es otro factor de seguridad a tener en cuenta. Los profesionales de seguridad deben balancear la agilidad de DevOps con los retos de seguridad que ahora son transversales en ambientes dispersos.
El firewall virtual de nueva generación correcto, puede ayudar a proveer una postura de seguridad consistente a través de tu ambiente de TI, incluyendo nubes privadas, nubes públicas y localidades remotas.
Las organizaciones que están investigando opciones de firewall virtual deberían considerar lo siguiente:
Los ambientes virtualizados necesitan real prevención de amenazas. Las capacidades esenciales a buscar, incluyen prevención de intrusiones, filtrado de URL, desencriptación de SSL, seguridad de DNS, bloqueo de archivos, anti malware de red, y protección contra denegación de servicio.
Con frecuencia los firewalls virtuales proveen protección contra movimientos laterales –para tráfico que fluye dentro de la nube privada- la cual puede reducir la superficie de ataque en ambientes virtualizados.
La habilidad de los ambientes virtualizados para entregar aplicaciones bajo demanda implica que los firewalls deberían tener capacidades de políticas de seguridad centradas en la aplicación, tales como la habilidad para identificar cualquier aplicación, sin importar su clasificación, comportamiento o ubicación.
En algunas instancias, los firewalls virtuales pueden ser provisionados de manera automática, con el objetivo de mantenerse al día con las expectativas de la integración continua y el delivery continuo (continuous integration and continuous delivery; CI/CD), e inclusive ser provisionados directamente dentro de los flujos de trabajo de DevOps.
La habilidad para manejar firewalls virtuales desplegados en ambientes virtualizados múltiples puede reducir tiempo, esfuerzos, errores y costos.
Además quiero darte una una descripción de cuatro de las principales marcas de firewalls virtuales utilizados a nivel empresarial en Latinoamérica:
Palo Alto Networks diseñó los firewalls virtuales de nueva generación VM Series con el objetivo de enfrentar los retos propios de los entornos de nube descritos en la introducción de este artículo. Los firewalls VM Series proveen prevención de amenazas consistente y seguridad inline de la red a través de los ambientes de nube, ayudando a los equipos de seguridad a obtener visibilidad y control del tráfico de sus redes en la nube.
Como parte de la familia de firewalls de nueva generación de Palo Alto Networks potenciados con Machine Learning, los firewalls virtuales VM Series ofrecen las mismas capacidades de los firewalls de Palo Alto Networks líderes en la industria, ahora en factor de forma de Virtual Machine, haciéndolos altamente escalables, un requisito en ambientes de nube.
Las funcionalidades clave de los firewalls VM Series incluyen firewall de Capa 7, suscripciones de seguridad entregadas en la nube, y gestión de seguridad consolidada (ver Figura 1).
Figura 1 – Funcionalidades de los firewalls virtuales VM Series
Los firewalls virtuales VM Series han sido diseñados para el reto que representan las implementaciones multinube; sus funcionalidades clave para la protección de las nubes públicas ayudan a las organizaciones a:
Los firewalls virtuales FortiGate (FortiGate-VM), utilizando unidades virtuales de procesamiento seguro (virtual security processing units - vSPUs) superan la barrera del throughput para proveer el mejor desempeño en nubes públicas y privadas.
Con FortiGate-VM (virtual machine), las organizaciones pueden migrar de manera segura cualquier aplicación y soportar una variedad de casos de uso, incluyendo redes privadas virtuales altamente disponibles de gran escala en la nube.
Los firewalls de nueva generación FortiGate utilizan los procesadores de red NP6 y NP6lite para proveer aceleración fast-path al descargar las sesiones de comunicaciones del CPU del FortiGate. Esta experiencia del hardware es trasladada al firewall de nueva generación FortiGate-VM con la tecnología vSPU/ vNP para un mejor desempeño.
<<< Firewalls Palo Alto Networks vs Fortinet >>>
Juniper le hace frente al reto de asegurar los activos de información en la nube, extendiendo las capacidades de los Gateways de Servicios SRX Series de Juniper Networks®, al mundo virtual con los Firewalls Virtuales vSRX. Juniper hace la seguridad fácil, asegurando la nube a todo nivel: entre aplicaciones, entre instancias y a través de ambientes.
Equipado con el sistema operativo Junos® de Juniper Networks, el vSRX entrega una solución de seguridad virtual completa e integrada, incluyendo servicios avanzados de Capa4-Capa7, networking robusto, y capacidades automatizadas de gestión del ciclo de vida tanto para service providers como para las empresas.
Las capacidades automatizadas de aprovisionamiento del vSRX permiten a los administradores de red y de la seguridad aprovisionar y escalar protección de firewall de manera rápida y eficiente, con el objetivo de responder a las necesidades dinámicas de los ambientes virtuales y de nube. Combinando el vSRX con el poder de Junos Space® Security Director, los administradores pueden mejorar de manera significativa la configuración de políticas, gestión, y visibilidad de los activos virtuales y físicos desde una plataforma estándar, centralizada.
El firewall virtual de nueva generación (Next-Generation Firewall Virtual; NGFWv) de Cisco® combina el conocido firewall de red de Cisco con IPS avanzado de nueva generación, filtrado de URL, y detección de malware. Identifica y elimina amenazas automáticamente, liberando tiempo de los equipos de operaciones y de seguridad.
El NGFWv también simplifica la protección de ambientes virtualizados habilitando políticas de seguridad consistentes para rastrear sus cargas de trabajo a través de ambientes físicos, y de nube privada y pública. Puedes obtener una profunda visibilidad dentro de su red con el objetivo de detectar de manera rápida el origen y la actividad de las amenazas, y detenga los ataques antes de que estos impacten su negocio.
La oferta de firewall virtuales de Cisco mitiga cualquier cambio significativo en la demanda en su departamento de TI, de manera que usted puede proteger sus cargas de trabajo ante amenazas cada vez más complejas, con controles de seguridad de clase mundial.
Algunos de los beneficios de los firewall Cisco para su nube pública y privada son:
